USA griper en rysk medborgare i samband med LockBit.

Det amerikanska justitiedepartementet har precis tillkännagivit åtal mot en rysk medborgare i samband med utplacering av LockBit-ransomware mot mål i USA, Asien, Europa och Afrika.

Enligt TheHackerNews anklagas Ruslan Magomedovich Astamirov (20 år) för att ha utfört minst fem attacker mellan augusti 2020 och mars 2023.

Justitiedepartementet uppgav att Astamirov anklagas för att tillsammans med andra medlemmar delta i LockBit-ransomware-kampanjen för att begå bedrägerier, avsiktligt skada skyddade datorer och ställa krav på lösensumma genom användning och distribution av ransomware.

Denna hackare hanterade flera e-postadresser, IP-adresser och andra onlinekonton för att distribuera ransomware och kommunicera med offer som en del av operationer relaterade till LockBit-skadlig programvara. Amerikanska brottsbekämpande myndigheter uppgav att de kunde spåra en del av en lösensumma från ett icke namngivet offer till en digital plånbok som hanterades av Astamirov.

Om Astamirov döms riskerar han ett maximalt straff på 20 års fängelse för den första anklagelsen och 5 år för den andra. Han är den tredje personen som åtalas i USA i samband med LockBit. Tidigare åtalades även Mikhail Vasiliev, som väntar på utlämning, och Mikhail Pavlovich Matveev, som åtalades i sin frånvaro förra månaden för sin inblandning i LockBit-ransomware-programvarorna Babuk och Hive.

I en nyligen genomförd intervju med The Record sa Matveev att han inte var förvånad över FBI:s beslut att placera honom på sin lista över mest eftersökta onlinetjänster. Han förutspådde att nyheter om honom snart skulle glömmas bort. Matveev erkände också sin roll som en del av Hive-operationen och uttryckte sin önskan att ta IT i Ryssland till en ny nivå.

Justitiedepartementets tillkännagivande kom dagen efter att cybersäkerhetsmyndigheter från Australien, Kanada, Frankrike, Tyskland, Nya Zeeland, Storbritannien och USA utfärdat en gemensam varning om LockBit-ransomware.

Detta är en ransomware som fungerar enligt en service-as-a-service (RaaS)-modell, där kärngruppen rekryterar dotterbolag för att utföra attacker mot företagsnätverk för deras räkning, i utbyte mot en andel av de olagliga intäkterna. Dotterbolagen krypterar vanligtvis offrens data och hotar sedan att publicera den stulna informationen på sårbara webbplatser för att pressa måltavlor att betala en lösensumma.

LockBit uppskattas ha utfört nästan 1 700 attacker sedan starten i slutet av 2019, även om det exakta antalet tros vara högre eftersom webbplatser som läcker data ofta bara avslöjar namn och läckt data från offer som vägrar att betala lösensumman.